de setembre 03, 2014 La responsabilitat d'Apple en la filtració de l'iCloud

No se'n parla d'altra cosa. El cap de setmana, fotos d'actius com Jennifer Lawrence o models com Kate Uptown van ser filtrades a Internet. I fa unes hores hi ha hagut una segona tongada. Van ser robades de l'iCloud, el magatzem al núvol d'Apple. Molts mitjans han apuntat directament a la responsabilitat de l'empresa de Tim Cook per no custodiar amb prou diligència el material dels seus usuaris. La cosa no és tan simple. l'iCloud és segur. Tan segur com qualsevol cosa a Internet. És a dir, si és a la Xarxa, és vulnerable i susceptible de ser atacat. Amb més o menys risc, però ho és. En aquest cas, l'atac sembla que va ser a base de força bruta. Això vol dir que un programa (un script) escrit expressament es va dedicar a provar intensivament possibles contrasenyes dels usuaris atacats. Fins que les va trobar al cap de moltes i moltes hores. Potser dies. I això que les contrasenyes eren fluixetes. La responsabilitat d'Apple en aquest cas és una petita esquerda de seguretat en un dels programes que incorpora per defecte l'iOS que troba el telèfon quan el perds o te'l roben. Aquesta falla permetia a un atacant fer el que va fer: provar milions de vegades la possible contrasenya sense que el sistema és bloquege o avise de l'activitat sospitosa. L'eina s'anomena iBrute i es pot trobat a Internet sense dificultat. Ara bé. Hi ha un altre problema. Des de la firma russa Elcomsoft es ven una eina que permet, una vegada es tenen les credencials d'un altre a l'iCloud, descarregar-se tota una còpia de seguretat d'un dispositiu amb iOS. I els dos programes combinats sí que poden ser letals perquè de la còpia de seguretat sí que es pot extraure tot: des de les fotos fins a les contrasenyes dels bancs. Per tant, si els crackers no han fet més mal és perquè no han volgut. Per cert, l'eina d'Elcomsoft la fan servir les policies de molts països del món. Siga com siga, l'esquerda de seguretat del Find my Phone d'Apple va ser tancada dilluns. El que podem traure d'aquest cas és que la seguretat de les nostres dades és més responsabilitat nostra que de les empreses si no prenem les mesures adequades: una contrasenya forta i, si es pot, la identificació en dues passes que ja implementa Apple i altres empreses com la pròpia Google. I una altra cosa: només està segur el que no és a Internet.
del.icio.us

0 comentaris:

Publica un comentari a l'entrada

 
Copyright 2010 LES OVELLES ELÈCTRIQUES
Carbon 12 Blogger template by Blogger Bits. Supported by Bloggermint